最近はさまざまなWEBサービスがありますが、運営する企業によって危機管理意識はマチマチです。
危機管理意識が極めて希薄な企業もあれば、かなり力を入れている企業もあり、本当に千差万別です。
さて、その違いはどのように見分ければよいのでしょうか!?
httpとhttpsの違い
まずはサイトのURLを見ます。すると、サイトによってhttpだったりhttpsだったりしますが、この『s』があるかどうかが非常に重要な違いになります。
httpsになっているサイトはSSL暗号化通信といって、データを暗号化してネット上で送受信しているのです。
最近ではかなりのサイトがhttpsになっていますが、なかにはhttpのサイトもあります。
そんなサイトで個人情報の入力を求められた場合、万が一、その通信経路に悪意ある第三者がいれば、暗号化されていないあなたの個人情報が盗み見される可能性があるのです。
なので、URLがhttpのサイトでの個人情報入力には慎重になりましょう。
例えばあるお店のサイトに問い合わせをする場合、電話番号が載っていれば入力フォームからの問い合わせを諦め、電話で問い合わせるのです。
アナログでバカらしい感じもしますが、個人情報を守るには回り道も必要です。
メールにパスワードがそのまま…!
WEBサービスに登録すると、登録完了のメールがきます。
すると危機管理意識が低い企業の場合、そのメールにパスワードがまるまる記載されている場合があります。
普通なら************というふうに伏せ字になっていますが…、
…というふうに丸見えなのです。
これには呆れるやら驚くやらですが、現実としてこの程度の危機管理意識でWEB運営をしている企業があるのです。
これは登録完了のメールを見て初めて分かることなので、その時点で「時すでに遅し」ですが、それでもその企業の意識が分かるというものです。
これに対する善後策は、即ログインしてパスワードを変えることです。
しかしパスワードを変えたとしても「パスワード変更のお知らせ」メールが来て、そのメールにも…、となった場合、もはや打つ手がありません笑
せいぜいそのメールを破棄するくらいです。
しかし、あなたはその企業の危機管理意識を知ることができました。
そのWEBサービスを使う頻度を落としたり、用事が済んだらすぐに退会するなどの対策を取りましょう。
危険なサイトを見分ける!
ログインが何度でもトライできてしまうサイトにも要注意です。
本来は何度かログインして失敗したら、一定の時間が経たないとログインできないようになったり、本人確認が取れるまで一時的にアカウントを凍結したりの措置があってしかるべきなのです。
そうでないと、悪意ある人間が何度でも無限にログインを試みることができるからです。
逆に言えば、自分でログインに何度か失敗してログインできなくなるサイトは対策がキチンと講じられていると見ていいでしょう。
本人なのにログインできないとイライラしますが、それはそのサイトが真面目にセキュリティ対策をしているからだと考えましょう。
いくら自分が気をつけていても…
…企業側が流出してしまっては元も子もありません。
しかしそんな事例は今までに数多くあり、流出させた企業の対応もずさんな場合が多いです。
なので、企業側が流出させることまで想定して危機管理対策を講じる必要があります。
具体的には、パスワードは全てのサイトでバラバラにしておくことです。
そうすれば、たとえA社があなたのパスワードを流出させても、B社やC社のサービスに影響ありません。
しかしパスワードを使い回していると、A社でパスワードが流出すれば、悪意あるハッカーはB社、C社とあなたのパスワードを使って不正ログインを試みることでしょう。
最近ではIDがメールアドレスであることが多いので、簡単にログインできてしまうのです。
そうならないために、パスワードは使い回しをしないこと。基本中の基本ですが、これができていれば被害は最小限で済むのです。